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(57) Abstract 



The invention relates to a method for authenticating key devices, using an asymmetrical coding scheme. According to said method, 
a certificate (Z) which is specific of the device is allocated to the key device. A group-specific signature code (pAD) and a group-specific 
signature (S(Z)) of the certificate (Z) are allocated to each key device, a group being composed of a limited number of key devices. 

(57) Zusammenfassung 



Die Erfindung betrifft ein Verfahren zur Authentifizierung von Schlusselgeraten unter Verwendung eines asymmetrischen Ver- 
schlOsselungsverfahrens, bei dem dem SchlUsselgerat ein gerateindivuelles Zertifikat (Z) zugeordnet wird. Erfindungsgemass ist jedem 
Schltisselgerat ein gruppenspezifischer Signaturschlussel (pAD) und eine gruppenspezifische Signatur (S(Z)) des Zertifikats (Z) zugeordnet, 
wobet eine Gruppe aus einer zahlenmassig begrenzten Anzahl von Schlusselgeraten besteht. 
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Beschreibung 

Authentif izierung von Schliisselgeraten 

5 Die Erfindung betrifft ein Verfahren gemafi dem Oberbegriff 
des Patentanspruchs 1 . 

Ein solches Verfahren ist im Prinzip in dem Buch von W. Fumy 
und H . ? . RieJi: Kryptographie, Entwurf und Analyse symmetri- 
10 scher Kryptosysteme R. Oldenbourg Verlag, Munchen Wien, 1988, 
ISBN 3-486-20868-3, beschrieben. 

Bei verschlusselter Ubertragung von Sprache oder ailgemeiner 
von Daren mussen beide Kommunikationspartner uber ein gemein- 

15 sames Geheimnis verfiigen, das Schliisselwort . Dieses Schltis- 
selwort ist einem potentiellen Mithorer oder Gegner unbe- 
kannt. Eine Moglichkeit hierfiir ist ein asymmetrisches Ver- 
schliisselungsverfahren, bei dem Zuf allszahlen zwischen den 
Kommunikationspartnern ausgetauscht und daraus gemeinsame 

20 Schliisselworte gebildet werden. 

Bei diesem Verfahren kann nicht festgestellt werden, ob die 
verschliisselte Verbindung zu dem gewiinschten Kommunikations- 
partner oder zu einem Gegner aufgebaut wird. 

25 

Kryptographische Verfahren konnen nicht nur zu Geheimhaltung, 
sondern auch zur Authentif izierung von Nachrichten eingesetzt 
werden. Die Verschliisselung einer Nachricht unter Verwendung 
eines Schliisselwortes beinhaltet im Prinzip auch deren Au- 
30 thentizitat, da ein Gegner ohne Kenntnis des Schliisselwortes 
den Klartext der Nachricht nicht erzeugen kann. 

Bei einem asymmetrischen Kryptosystem wird fur die Verschliis- 
selung einer Nachricht ein anderes Schliisselwort verwendet, 
35 als fur die Entschliisselung . Ein solches System mit einem 6f- 
fentlichen und einem privaten Schliissel wird auch als Public 
Key System bezeichnet. Das bekannteste Beispiel fur das Pu- 
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blic Key System ist das sogenannte RSA-Ver f ahren, dessen 
Grundzuge ebenfalls in der eingangs genannten Lite'raturstelle 
beschrieben sind. 



Auf den ersten Blick wird das System der Schlusselverteilung 
bei der Verwendung asymmetrischer Kryptosysteme weitgehend 
gelost, da die offentlichen Schlussel problemlos uber unsi- 
chere Datenkanale ausgetauscht werden konnen. Dies ist aber 
nur richtig, solang man das Abhbren als die einzige Gefahr- 
dung einer Kommunikationsverbindung betrachtet. Neben passi- 
ven Abhorversuchen muss man in den meisten Fallen aber auch 
mit der Moglichkeit aktiver Angriffe rechnen. Hierbei schal- 
tet sich ein aktiver Gegner in die Datenverbindung zwischen 
zwei Teilnehmer ein. Ein solcher Angriff kann nur bei Verwen- 
dung von Authentif izierungsmaJJnahmen erkannt werden. 

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren anzu- 
geben, durch das die an einem Datenaustausch beteiligten 
Schltisselgerate authentif iziert werden konnen. 

Diese Aufgabe wird erf indungsgemafi durch die im Patentan- 
spruch 1 angegebenen Merkmale gelost. 

Im Folgenden wird die Erfindung anhand eines Ausf iihrungsbei- 
spieles beschrieben. Bei der Beschreibung werden folgende Ab- 
ktirzungen verwendet : 



E - Verschluss.elung . 

D Entschlusselung 

A, B, X Teilnehmer 

AD Administrator 

P offentlicher Schlussel 

s geheimer Schlussel 

PAD Signaturschlussel, entspricht dem offentlichen 
Schlussel p des Administrators AD 



WO 99/48241 



PCT/DE99/00415 



3 

Z Zertifikat, entspricht dem offentlichen Schlussel 

p, dem Namen und weiteren Angaben eines Teilnehmers 
X 

S Signatur 

S(Z) Signatur des Zertifikates Z 

Die Erfindung geht von einem Kryptoverf ahren aus, bei dem al- 
le Verschliisselungsgerate mit einem gemeinsamen Public Key 
Schlussel ausgestattet sind. Dieser offentliche Schlussel pAD 
wird von einer vertrauenswiirdigen Instanz, einem sogenannten 
Administrator AD vergeben. Hierdurch kann prinzipiell jedes 
Gerat mit jedem kommunizieren, wobei die teilnehmenden Gerate 
authentif iziert sind. 



In an sich bekannter Weise ist jedem Schlusselgerat individu- 
ell ein Zertifikat Z zugeordnet, praktisch eine Art Name fur 
dieses Gerat. Daneben enthalt das Zertifikat Z, bei der Ver- 
wendung des Public-Key-Systems, den offentlichen Schlussel pX 
des Teilnehmers oder Benutzers X. 

Erfindungsgemafl werden Benutzergruppen gebildet, deren Gerate 
mit einem gemeinsamen, gruppenspezif ischen Signaturschliissel 
PAD ausgestattet werden. Dieser Signaturschliissel pAD ist der 
offentliche Schlussel pAD des Administrators AD. Er kann di- 
rekt im Gerat, oder er kann in Form anderer Speichermedien, 
beispielsweise auf Chipkarte, gespeichert sein. Eine solche 
Benutzergruppe weist eine beschrankte Anzahl von Teilnehmern 
auf. Hierdurch ist die Verbreitung des Signaturschliissels pAD 
eingeschrankt . 

In an sich bekannter Weise kann beim Administrator AD zu ei- 
nem Zertifikat Z(X) eines Benutzers X eine Signatur S(Z(X)) 
erzeugt werden. Dabei wird das Zertifikat Z(X) mit dem gehei- 
men Schlussels sAD des Administrators AD verschlusselt . 



S(Z(X) )=E(Z(X) ,sAD) 
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Diese Signatur S(Z(X)) wird ebenfalls im Schliisselgerat des 
Benutzers X fest Oder mobil gespeichert. 

Der geheime und der offentliche Schliissel sAD, sX und pAD, pX 
des Administrators AD beziehungsweise der Teilnehmer X sind 
Teil des Public Key Systems, das beispielsweise durch die " 
RSA-Algorithmen realisiert ist. 

Der gruppenspezifische Signaturschltissels pAD und die teil- 
nehmerspezifische beziehungsweise geratespezif ische Signatur 
S(Z(X)) werden beispielsweise bei einer Ausgestaltuna der Er- 
fxndung bei einer Erstinitalisierung auf das Schliisselgerat 
geladen. Daneben ist im Schliisselgerat das zuaehorige Zerti- 
frkat 2(X) gespeichert. Diese Daten konnen auch an den ent- 
sprechenden Teilnehmer auf einer Chipkarte ausgehandigt wer- 
den. Ftir diese Vorgange ist ein personlicher Kontakt mit dem 
Administrator AD oder zumindest ein sicherer Obertragungska- 
rial zu ihm notwendig. 

Zur gesicherten Kommunikation wird eine Verbindung zwischen 
den Teilnehmern A und B, das heifit zwischen den zugehorigen 
Schlusselgeraten aufgebaut. Der Teilnehmer A ubertragt zum 
Teilnehmer B das Zertifikat Z (A) und die Signatur S(Z(A>). 
Der Teilnehmer B kann unter Verwendung des Signaturschltissels 
PAD, das heifit des 5ffentlichen Schlussels p des Administra- 
tors AD, die Echtheit des Zertifikates Z (A) , das heiiit die 
Echtheit des Teilnehmers A verif izieren: 

D (S (Z (A) ) , pAD) =D (E (Z (A) , sAD) , pAD) =Z (A) 

Analog iiberpriift der Teilnehmer A den Teilnehmer B. 

Ein potentieller Angreifer ist gruppenf remd, besitzt keine 
vom Administrator AD ausgestellte Signatur S, und kann daher 
zu keinem Teilnehmer dieser Gruppe eine Verbindung aufbauen, 
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Bei einem Diebstahl werden die entsprechenden Gerate von der 
Benutzergruppe ausgeschlossen, so daii sie fur elnen Angreifer 

^ unbrauchbar werden. Hierzu ist bei einer moglichen Ausgestal- 

tung der Erfindung im Schlusselgerat eine Liste der zugelas- 

t 5 senen Teilnehmer beziehungsweise der Schlusselgerate gespei- 

chert. Es konnen die Identitaten der moglichen Schlusselgera- 
te hinterlegt sein, und in den Verbindungsaufbau ist eine 
entsprechende Sicherheitsabf rage integriert . 



\ 

0* 
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Patent anspruche 

1. Verfahren zur Authentif izierung von Schlusselgeraten unter 
Verwendung eines asymmetrischen Verschlusselungsverf ahrens, 

5 bei dem dem Schliisselgerat ein gerateindividuelles Zertifikat 
(Z) zugeordnet wird, 
dadurch gekennzeichnet, 

dass jedem Schltisselgerat ein gruppenspezif ischer Signatur- 
schlussel (pAD) und eine gruppenspezif ische Signatur (S(Z)) 
10 des Zertifikats (Z) zugeordnet wird, wobei eine Gruppe aus 

einer zahlenmafiig begrenzten Anzahl von Schlusselgeraten be- 
steht . 

2. Verfahren nach Anspruch 1, 

15 dadurch gekennzeichnet , 

dass der Signaturschlussel (pAD) und die Signatur (S(Z)) bei 
einer einmaligen Erstinitialisierung vergeben wird. 

3. Verfahren nach Anspruch 1 oder 2, 

20 dadurch gekennzeichnet, 

dass die Gruppenzugehorigkeit durch Vergleich mit einer Liste 
ermittelt wird. 
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